Над 2.000 податоци од платежни картички на граѓани на Босна и Херцеговина, прибрани преку лажни интернет-страници и измамнички кампањи, се појавиле во понуда на црниот пазар на дарк-веб.
Ова го посочува анализа на тимот „СајберВингс“, кој преку системско следење и собирање разузнавачки информации за сајбер закани (Cyber Threat Intelligence – CTI) идентификувал поголем обем компромитирани податоци поврзани со клиенти на домашни банки.
Според наводите, најголемиот дел од картичките не биле компромитирани со директен упад во банкарски системи, туку преку фишинг-напади и лажни страници каде што корисниците, уверени дека плаќаат царина или поштенска услуга, несвесно ги внесуваат своите податоци и ги предаваат на криминалците.
Во „СајберВингс“ предупредуваат дека ваквите случаи укажуваат и на можност граѓаните да станале жртви на лажни е-трговски платформи или да ги изложиле податоците на небезбедни места, дозволувајќи трети лица да дојдат до нив.
„Зад секој број на дарк-веб стои конкретен граѓанин кој во одреден момент оставил податоци таму каде што не треба или неговите податоци биле собрани без знаење и согласност. Секој податок што намерно или ненамерно ќе го споделите – било на лажна страница, било на рецепција во хотел – може да заврши на место на кое не сакате да биде.“
Дополнително, се наведува дека раното откривање на компромитирани картички им овозможува на банките да реагираат навреме – да ја блокираат картичката, да го контактираат корисникот и да издадат нова, пред криминалците да ја злоупотребат.
Како што објаснуваат, со ваквите податоци се тргува во делови од мрежата што не се достапни преку стандардни пребарувачи и до кои се пристапува преку посебни интернет-прелистувачи.
